召隆企博汇论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 1709|回复: 0

Centos 7 firewall防火墙打开端口

[复制链接]

24

主题

5

回帖

199

积分

公司现有员工

积分
199
发表于 2020-1-9 08:41:07 | 显示全部楼层 |阅读模式
本帖最后由 myskya 于 2020-3-8 22:36 编辑
+ A4 Y/ P- v! p$ _0 w1 x% C; l2 C$ T+ v
一、启动服务
4 I8 S# M' g& S: D$ r如果没有安装,可以使用yum install firewall
! X% x2 d. O4 j" w系统默认是已经安装了,但是没有启动; {' ]& C. n1 \7 `4 J! ~; T" U
1、开机自启动! j9 V) S& \+ ^3 S3 L0 I6 a
systemctl enable firewalld
6 a; i1 H: E3 V3 J+ ^2、启动服务
/ \- Z- O5 f: p( B+ ~6 isystemctl start firewalld. B- E- ?- ?. J2 R+ a) W7 ?- ~
二、向防火墙添加可以外部访问的端口0 g3 l2 ~6 |- n; f
firewall-cmd --zone=public --add-port=80/tcp --permanent
4 ?7 ]8 N0 E$ U$ j以下是常用的端口
2 P+ G4 F* H  c' U% bfirewall-cmd --zone=public --add-port=443/tcp --permanent
( ?6 q( q5 T/ S3 t: ufirewall-cmd --zone=public --add-port=22/tcp --permanent
& o* T# Q% _% G3 y& E1、如果需要添加一段端口的话,使用以下命令5 R) i" M  N* d$ E; Y' q
firewall-cmd --zone=public --add-port=8000-8100/tcp --permanent
- O, [- ]/ F2 _( P' z5 \这儿是指添加101个端口3 {! _" h5 o) c0 s
三、向防火墙添加相应的服务firewall-cmd --zone=public --add-service=dns --permanent
; y9 T( t1 d0 v4 B; |具体的服务名称在以下路径里有一个文件就是一个service 名称
, H& B8 ^; P& z2 a* N% u
/usr/lib/firewalld/services8 Q7 m+ y  V2 G* L4 N1 F9 G
" A! I1 d9 u3 Q$ y: k( |
四、添加完端口之后需要让防火墙生效; e$ N! E' `! W7 P2 W
1、重新加载
' A& D2 r: m. H$ {8 qfirewall-cmd --reload  e& u5 F$ P' F' t; |3 B$ J+ V
2、查看当前已经开放的端口/ k$ \# V/ O' Y# P3 r% E$ ?
firewall-cmd --list-ports1 V& t& ^+ M( Q4 b
firewall-cmd --list-all
3 A8 K# D/ F; z' p4 k3、删除某个不用的端口
4 L! D3 _; S: I$ f5 A6 Vfirewall-cmd --zone=public --remove-port=8084/tcp --permanent) k3 B* S. K/ S3 f" ?) U
注意,这儿删除只是删除一条规则,我上面加的8000-8100,其实还是可以访问8084这个端口的
. @9 Z. \; M5 U' s) z- R
) {6 E+ X3 H$ f  v0 o; S+ ?4 C
* ]& m& A2 n* E  V

0 V8 i4 t" l8 U6 m0 [其他常用命令: }$ f# b2 r. H
5 e- E+ a% U. i$ h/ w2 G

/ e, m# v7 X0 G# r) V7 E
  1. firewall-cmd --list-all-zones    #查看所有的zone信息, P* ?# e# o( o) ?, l
  2. firewall-cmd --get-default-zone     #查看默认zone是哪一个
    ; r- s3 u" T8 H& y$ k/ ]8 G2 G
  3. firewall-cmd --zone=internal --change-zone=p3p1  #临时修改接口p3p1所属的zone为internal
    & l1 @6 O3 H2 e- X9 Y0 S# y
  4. firewall-cmd --add-service=http    #暂时开放http) U1 C  u8 P; V7 Q; [4 _
  5. firewall-cmd --permanent --add-service=http  #永久开放http# z: V5 N$ S" [7 y* K
  6. firewall-cmd --zone=public --add-port=80/tcp --permanent  #在public中永久开放80端口
    ' f+ `: N5 D- E- t  S8 w
  7. firewall-cmd --permanent --zone=public --remove-service=ssh   #从public zone中移除服务
    9 B5 ?- J+ J+ w
  8. firewall-cmd --reload   #重新加载配置
    * D# ^( U, K7 X7 e, F+ ^, E, ~' U
  9. systemctl restart firewalld    #重启firewalld服务,使配置生效/可查
复制代码
" F$ ]9 F! \5 B: K

' A# W  Q2 ~& I, k; [: C. T/ l8 a5 k) n! D+ q

+ `4 [; X# V. I) d! C
6 U2 A. L( i2 Z! t$ l3 \( y7 m* y, Z+ q

; d4 F! M2 R) w
5 @' K# V* s7 t" A# z6 b

: n* ]& L2 C& J. n
' |' M# j, q' y, S1 w3 f- e/ H/ `+ ^

# Q* y5 M6 }0 _1 }) s
" o! F/ B5 G3 |0 f) t
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|召隆企博汇 ( 粤ICP备14061395号 )

GMT+8, 2025-6-27 07:37 , Processed in 0.028903 second(s), 25 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表